[소비자경제=김성지 기자] 지난 5년간 발생한 사이버 침해사고는 3594건으로, 이중 중소기업의 침해사고가 82%인 것으로 나타났다.

17일 국회 과학기술정보방송통신위원회 소속 박완주 의원실이 한국인터넷진흥원으로부터 받은 자료에 따르면, 민간분야 사이버 침해사고 신고 건수는 ▲19년 418건 ▲20년 603건 ▲21년 640건 ▲22년 1142건 ▲23년 7 월까지 791건으로 지난 5 년간 총 3594건으로 확인됐다.

정부는 사이버보안 분야를 12 대 국가전략기술 중 하나로 지정하고 고도화되는 사이버위협에 대응하기 위해 사이버보안 R&D 예비타당성 사업을 지난 9 월에 신청했다. 이것이 선정되면 25 년부터 29 년까지 총 5 년간 2737 억 원 투자할 예정이다.

박완주 의원은 “해킹 조직의 분업화·전문화가 되면서 사이버침해사고가 지속적으로 증가하는 추세지만 정부가 정확한 규모를 파악하지 못하고 있다”고 지적했다.

랜섬웨어 신고 건수의 경우 19 년 39 건에서 22 년으로 325 건으로 약 8 배 증가했다. 기업 규모별로는 중소기업이 침해사고 전체의 평균 82% 를 차지하고 있다. 22 년의 경우 954 건으로 가장 많았으며, 19 년 대비 약 3 배가 증가했다 .

한국인터넷 진흥원 사이버침해대응본부 대응인력은 ▲19년 116명 ▲20년 118명 ▲21년 124명 ▲22년 123명 ▲23년 122명으로 최근 3 년간 정원 3명이 감소했으며, 지난 5 년간 평균 120명에 그쳤다 .

과기부는 “사이버 침해사고 특성상 피해 범위 정의 및 피해기업의 보유 데이터 가치 산정이 어렵고, 손해배상 및 복구비용 추정을 위한 누적 데이터 없어 피해 규모를 산정하는 것이 사실상 어렵다”고 답변했다 .

박 의원은 “사이버 침해사고 건수는 매년 대폭 증가하고 있는데 대응인력은 여전해 제대로 대응할 수 있을지 의문이다”라며 “피해기업에 대한 피해 규모조차 알지 못하는 정부가 기술 지원만 하는 것은 반쪽짜리 대응에 그친다” 라고 지적했다 .

이어 박 의원은 “국가 안보·경제를 위협하는 사이버 공격이 지속되고 있고 있어, 정부는 고도화된 사이버 공격에 대한 대응인력 증원 등 강경한 대책 마련을 해야한다” 라고 촉구했다 .

한편 박완주 의원은 과기부가 사이버 침해 피해규모와 복구현황을 의무적으로 관리하도록 하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정안을 대표 발의했다.